Windows 10 Build 14393.2097 יצא עם KB4077525

מיקרוסופט פרסמה היום את Windows 10 Build 14393.2097 למשתמשי סניפים יציבים. החבילה KB4077525 זמינה כעת לכולם. עדכון מצטבר זה חל על Windows 10 גרסה 1607 "עדכון יום השנה". בואו נראה מה השתנה.

שינויים מרכזיים כוללים:

• מטפל בבעיה שבה משתמשי Citrix XenApp אינם יכולים לשנות סיסמאות על ידי לחיצה על Ctrl+F1.

• מטפל בבעיה שבה חברים בקבוצת משתמשי יומן ביצועים מקבלים את השגיאה "הגישה נדחתה. (חריג מ-HRESULT: 0x80070005 (E_ACCESSDENIED))". השגיאה מופיעה בעת ניסיון לתזמן רישום של מוני ביצועים, לאפשר ספקי מעקב או לאסוף מידע מעקב.
• מטפל בבעיה שבה שאילתת אירוע WinRM מחזירה את השגיאה "0x6c6 (RPC_S_INVALID_BOUND)" משרת היעד. השגיאה מופיעה כאשר שרתים מוגדרים לדחוף את יומני אירועי האבטחה שלהם לשרת מרכזי לצורך ניתוח באמצעות מנוי.
• מטפל בבעיה שבה האימות ל-Microsoft Outlook נכשל בעת שימוש בגישה מותנית.
• מטפל בבעיה שבה כניסות לכרטיס חכם נכשלות עם השגיאה "כניסה באמצעות כרטיס חכם לא נתמכת עבור החשבון שלך..." לאחר הפעלת ה-DC המאמת מחדש. אימות DCs יומן KDC Event 19 ו- Kerberos Distribution Event 29 ביומן האירועים של המערכת. היומן מציין שלא ניתן למצוא אישור מתאים לכניסות לכרטיסים חכמים.
• מטפל בבעיה שבה ה certutil.exe-MergePfx הפקודה לא הצליחה לייצר קובץ EPF ממוזג עבור אישורי V1 מרובים.
• מטפל בבעיה שבה אלגוריתם הגיבוב ההצפנה SM3 לא נתמך במכשירי TPM. לקוחות שחוו בעיה זו שמו לב שה-TPM שלהם נכשל באתחול.
• מטפל בבעיה שבה מתרחש כשל 0x06d9 כאשר משתמש מנסה שדרוג מערכת ההפעלה או עדכון LCU. המערכת חוזרת אוטומטית לגרסה קודמת של השדרוג או העדכון.
• מטפל בבעיה שבה מתרחשת שגיאת שרת מדי פעם במהלך העברת קבצים. השגיאה היא "עצור D1 ב-tcpip! TcpSegmentTcbSend".
• מטפל בבעיה שבה שם השרת של שירות חיוג אימות מרחוק (RADIUS) אינו מאומת בעת התחברות לרשת אלחוטית.
• מטפל בבעיה שבה הפניית יעד iSCSI במהלך הכניסה עשויה להוביל לשגיאת עצירה 9f.
• מטפל בבעיה ב-MPIO שבה בקשות מעבר SCSI עשויות להוביל לשגיאת עצירה אם הדיסק ממתין להסרה.
• עדכון אלגוריתם בחירת נתיב MPIO כך שיתאים לתיעוד כאשר כל הנתיבים פעילים או לא אופטימליים.
• מטפל בבעיה שבה פונקציית השהייה ב-StorNVMe עלולה לגרום לעלייה קטנה בשימוש במעבד בעת הפעלת יישומים.
• משפר את ביצועי ReFS על ידי ביטול יסודי יותר של תצוגות מרובות של קובץ. לִרְאוֹת KB4090104לפרמטרי רישום נוספים הניתנים להתאמה כדי לתת מענה לזרמי מטא נתונים גדולים של ReFS.
• משפר את ביצועי ReFS על ידי הסרת מיכלים סרק מטבלת ה-hash שלו.
• מטפל בבעיה שבה אתחול עם Unified Write Filter ורכזת USB מחוברת עשויה להוביל לעצירה של שגיאת E1.
• מטפל בבעיה שבה חיבורי שירות החיבור לאינטרנט (ICS) אינם נמשכים בכל הפעלה מחדש של מערכת ההפעלה או הפעלה מחדש של שירות ICS. אתה יכול גם להפעיל פתרון זה באמצעות אופציונלי EnableRebootPersistConnection מפתח רישום המתואר ב KB4055559.
• מנקה את ה-IP הציבורי עם המידע הנכון עבור מנהל רשת SDN.
• מוסיפה תמיכת ADCS עבור שקיפות אישורים (CT) התואמת לדרישות המעודכנות של Google Chrome. CT היא טכנולוגיה המשמשת את רשויות האישורים לרישום ולפרסום מטא נתונים של אישורים לשיפור האבטחה.
• מוסיף תמיכה ב-ADCS לשקיפות אישורים עבור תעודות SSL/TLS מהימנים באופן ציבורי.
• מטפל בבעיה שבה חסר מידע בשדה הערך של אירוע ביקורת 5136 עבור שינויים בשירותי ספריות. זה מתרחש כאשר אתה משנה תכונה של אובייקט בבקרי תחום של Windows Server 2016. בעיה זו עלולה להתרחש אם אתה משתמש בפקודות PowerShell (הוסף-ADGroupMember אוֹ הגדר-ADGroup) כדי להוסיף מישהו לקבוצה באמצעות ה-SID של המשתמש במקום השם המובחן.
• מטפל בבעיה שבה מתרחשת שגיאת HTTP 500 כאשר לחוות ADFS יש לפחות שני שרתים המשתמשים במסד הנתונים הפנימי של Windows (WID). בתרחיש זה, אימות מוקדם בסיסי של HTTP בשרת אינטרנט יישומי פרוקסי (WAP) לא מצליח לאמת חלק מהמשתמשים. כאשר השגיאה מתרחשת, ייתכן שתראה גם את אזהרת זיהוי האירועים 13039 של Microsoft Windows Web Application Proxy ביומן האירועים של WAP. התיאור אומר, "פרוקסי של יישום אינטרנט לא הצליח לאמת את המשתמש. אימות מוקדם הוא 'ADFS עבור לקוחות עשירים'. המשתמש הנתון אינו מורשה לגשת לצד המסומך הנתון. יש לשנות את כללי ההרשאה של הצד המסתמך על היעד או של הצד המסתמך על ה-WAP."
• מטפל בבעיה שבה AD FS כבר לא יכול להתעלם prompt=כניסה במהלך האימות. א נָכֶה האפשרות נוספה כדי לתמוך בתרחישים שבהם לא נעשה שימוש באימות סיסמה. למידע נוסף, ראה AD FS מתעלם מפרמטר "prompt=login" במהלך אימות ב-Windows Server 2016 RTM.
• מטפל בבעיה ב-AD FS שבה לקוחות מורשים (וצדדים מסתמכים) שבוחרים תְעוּדָה כאפשרות אימות לא יצליח להתחבר. הכשל מתרחש בעת השימוש prompt=כניסה אם Windows Integrated Authentication (WIA) מופעל והבקשה יכולה לבצע WIA.
• מטפל בבעיה שבה AD FS מציג באופן שגוי את דף ה-Home Realm Discovery (HRD) כאשר ספק זהות (IDP) משויך לגורם מסתמך (RP) בקבוצת OAuth. אלא אם כן מספר IDPs משויכים ל-RP בקבוצת OAuth, למשתמש לא יוצג דף HRD. במקום זאת, המשתמש יעבור ישירות ל-IDP המשויך לצורך אימות.
• מטפל בבעיה שבה כמה לקוחות Remote Desktop Protocol (RDP) שהשתמשו ב-URI מוחלט (במקום URI יחסי) נחסמו על ידי שרת ה-Web Application Proxy (WAP) מלהתחבר לשולחן העבודה המרוחק כְּנִיסָה. זה השפיע על לקוחות RDP ב-iOS, Mac, Android ואפליקציית לקוח RDP המודרנית של Windows. השגיאה היא "לא הצלחנו להתחבר לשער בגלל שגיאה. אם זה ממשיך לקרות, בקש עזרה מהמנהל או מהתמיכה הטכנית. קוד שגיאה: 0x03000008."
• מטפל בבעיה שבה דוחות GPMS אינם מציגים תוכן בעת ​​בחירת קישורים בדוח עם אחת מהשגיאות הבאות:
  • שגיאה: 'XMLSerializer' אינו מוגדר.
  • 'DOMParser' אינו מוגדר.
  • ביצוע השרת נכשל.
• מטפל בבעיה שבה Dedup עלול לגרום לפגיעה בנתונים בקובץ כאשר אתה:
  • צור קובץ קטן מ-2.2 TB.
  • בצע אופטימיזציה של הקובץ.
  • הוסף נתונים לקובץ שמגדילים אותו ליותר מ-2.2 TB.
• מטפל בבעיה שבה קובץ מסומן תמיד כפגום - למרות שהוא לא - בעת הפעלת Dedup scrub מלא על קובץ גדול מ-2.2 TB.
• מטפל בבעיה שבה, לאחר התקנת .NET 4.7, יצירת קבוצת DFS-Replication חדשה או הוספת חבר לקבוצת שכפול קיימת ב- Snap-in DFS Management מובילה לשגיאה. השגיאה היא "הערך אינו נופל בטווח הצפוי".
• מטפל בבעיה שבה, לאחר התקנת .NET 4.7, אשף יצירת אשכולות בממשק ה-Failover Cluster Management עלול להיסגר באופן בלתי צפוי עם הבחירה לְדַפדֵף בדף בחר שרתים.
• מטפל בבעיה שבה פריסת המקלדת היפנית לא פעלה כראוי במהלך הפעלת סיוע מרחוק.
• מטפל בבעיה שבה כניסות לאוסף VDI של שולחן עבודה מרוחק מתחילות להיכשל לאחר תקופה של זמן פעילות של השרת. Counter Counter Remote Desktop Connection Broker Redirector Contexts Counterset/RPC מראה צמיחה מצטברת במהלך שעות הכניסה. כאשר הערך מגיע ל-40, חיבורים חדשים לחווה נכשלים או פסק זמן.

בעיות ידועות

גיליון מס' 1

עקב בעיה עם גרסאות מסוימות של תוכנת אנטי-וירוס, תיקון זה חל רק על המכונות שבהן ISV האנטי-וירוס עדכן את ה-ALLOW REGKEY.

הפתרון הוא כדלקמן.

צור קשר עם האנטי-וירוס AV שלך כדי לוודא שהתוכנה שלו תואמת והגדר את REGKEY הבא במחשב
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
הקלד="REG_DWORD"
נתונים="0x00000000"

גיליון מס' 2

לאחר התקנת עדכון זה, שרתים שבהם מופעל Credential Guard עשויים להפעיל מחדש באופן בלתי צפוי. השגיאה היא "תהליך המערכת lsass.exe הסתיים באופן בלתי צפוי עם קוד המצב -1073740791. כעת המערכת תכבה ותפעיל מחדש."

מזהה אירוע 1000 ביומן האפליקציה מציג:

"C:\windows\system32\lsass.exe' הסתיים באופן בלתי צפוי עם קוד סטטוס -1073740791

יישום פגום: lsass.exe, גרסה: 10.0.14393.1770, חותמת זמן: 0x59bf2fb2

מודול פגום: ntdll.dll, גרסה: 10.0.14393.1715, חותמת זמן: 0x59b0d03e

חריג: 0xc0000409

פִּתָרוֹן

לִרְאוֹת השבת את Windows Defender Credential Guard.

מיקרוסופט עובדת על פתרון ותספק עדכון במהדורה הקרובה.

אתה יכול לקבל את העדכון באמצעות Windows Update ב הגדרות.

מָקוֹר: מיקרוסופט.